ช่องโหว่ด้านความปลอดภัยใน Microsoft Copilot: คำเตือนใหม่เกี่ยวกับความเสี่ยงของการรั่วไหลของข้อมูลจาก AI

เมื่อปัญญาประดิษฐ์ (AI) กลายเป็นส่วนสำคัญของทุกกิจกรรม ตั้งแต่การช่วยเขียนรายงานและการตอบอีเมล ไปจนถึงการวิเคราะห์ข้อมูล ผู้ใช้ดูเหมือนจะอยู่ในยุคแห่งความสะดวกสบายที่ไม่เคยมีมาก่อน แต่ข้อเสียของความสะดวกสบายนี้ก็เริ่มปรากฏให้เห็นเช่นกัน โดยเฉพาะอย่างยิ่งในเรื่องความปลอดภัย

ช่องโหว่ด้านความปลอดภัยล่าสุดที่ถูกตั้งชื่อว่า EchoLeak ทำให้ผู้ใช้บริการ Microsoft Copilot ตกอยู่ในความเสี่ยงต่อการรั่วไหลของข้อมูลสำคัญโดยไม่จำเป็นต้องดำเนินการใดๆ

เมื่อ AI กลายเป็นช่องโหว่ด้านความปลอดภัย

จากการตรวจสอบของ Tuoi Tre Online พบว่า EchoLeak เป็นช่องโหว่ด้านความปลอดภัยที่เพิ่งถูกค้นพบใหม่ โดยมีรหัส CVE-2025-32711 ซึ่งผู้เชี่ยวชาญได้ให้คะแนนความอันตรายไว้ที่ 9.3/10 ตามมาตราส่วนของ NIST

สิ่งที่ผู้เชี่ยวชาญด้านความปลอดภัยกังวลคือลักษณะ "ไม่ต้องคลิก" ของมัน: ผู้โจมตีสามารถใช้ประโยชน์จากข้อมูลจาก Copilot ได้โดยที่ผู้ใช้ไม่ต้องคลิก เปิดไฟล์ หรือแม้แต่ไม่รู้ว่ามีอะไรเกิดขึ้น

นี่ไม่ใช่ข้อผิดพลาดธรรมดา ทีมวิจัย Aim Labs ซึ่งค้นพบช่องโหว่นี้ เชื่อว่า EchoLeak สะท้อนให้เห็นถึง ข้อบกพร่องในการออกแบบทั่วไป ในระบบและเอเจนต์ AI ที่ใช้ RAG (retrieval-augmented generation) เนื่องจาก Copilot เป็นส่วนหนึ่งของชุดแอปพลิเคชัน Microsoft 365 ซึ่งจัดเก็บอีเมล เอกสาร สเปรดชีต และปฏิทินการประชุมสำหรับผู้ใช้หลายล้านคน ความเสี่ยงต่อการรั่วไหลของข้อมูลจึงร้ายแรงมาก

ปัญหาไม่ได้อยู่ที่แค่ส่วนของโค้ดนั้น ๆ แต่เป็นเรื่องวิธีการทำงานของภาษาสร้างแบบจำลองขนาดใหญ่ (LLMs) AI ต้องการบริบทจำนวนมากเพื่อให้ได้คำตอบที่ถูกต้อง ดังนั้นจึงได้รับอนุญาตให้เข้าถึงข้อมูลพื้นหลังจำนวนมหาศาล หากไม่มีการควบคุมที่ชัดเจนเกี่ยวกับกระแสข้อมูลเข้าและข้อมูลออก AI อาจถูกควบคุมได้อย่างสมบูรณ์โดยที่ผู้ใช้ไม่รู้ตัว นี่เป็นการสร้าง "ช่องโหว่" รูปแบบใหม่ ไม่ใช่เพราะความเปราะบางในโค้ด แต่เป็นเพราะ AI มีพฤติกรรมที่อยู่นอกเหนือความเข้าใจของมนุษย์

ไมโครซอฟต์ได้ออกแพทช์แก้ไขอย่างรวดเร็ว และจนถึงขณะนี้ยังไม่มีรายงานความเสียหายใดๆ เกิดขึ้น แต่บทเรียนจาก EchoLeak นั้นชัดเจน: เมื่อ AI ถูกบูรณาการอย่างลึกซึ้งในระบบการทำงาน แม้แต่ความผิดพลาดเล็กน้อยในการทำความเข้าใจบริบทก็อาจนำไปสู่ผลกระทบด้านความปลอดภัยที่ร้ายแรงได้

ยิ่ง AI สะดวกสบายมากขึ้นเท่าไร ข้อมูลส่วนบุคคลก็ยิ่งมีความเสี่ยงมากขึ้นเท่านั้น

เหตุการณ์ EchoLeak ก่อให้เกิดคำถามที่น่ากังวล: ผู้ใช้ไว้วางใจ AI มากเกินไปโดยไม่รู้ตัวหรือไม่ว่าพวกเขา สามารถถูกติดตามหรือข้อมูลส่วนตัวถูกเปิดเผยได้ หลังจากส่งข้อความเพียงครั้งเดียว? ช่องโหว่ที่เพิ่งค้นพบนี้ ซึ่งทำให้แฮกเกอร์สามารถดึงข้อมูลได้อย่างเงียบ ๆ โดยที่ผู้ใช้ไม่ต้องกดปุ่มใด ๆ เป็นสิ่งที่เคยเห็นแต่ในนิยายวิทยาศาสตร์ แต่ตอนนี้กลายเป็นความจริงแล้ว

แม้ว่าแอปพลิเคชัน AI จะได้รับความนิยมเพิ่มมากขึ้นเรื่อยๆ ตั้งแต่ผู้ช่วยเสมือนจริงอย่าง Copilot และแชทบอทในภาคการธนาคารและ การศึกษา ไปจนถึงแพลตฟอร์ม AI สำหรับการเขียนเนื้อหาและการประมวลผลอีเมล แต่คนส่วนใหญ่ไม่ได้รับการแจ้งเตือนเกี่ยวกับวิธีการประมวลผลและจัดเก็บข้อมูลของตน

การ "สนทนา" กับระบบ AI ไม่ได้หมายถึงแค่การส่งคำถามง่ายๆ สองสามคำถามอีกต่อไปแล้ว เพราะมันอาจเปิดเผยตำแหน่งที่ตั้ง พฤติกรรม อารมณ์ หรือแม้แต่ข้อมูลบัญชีของคุณโดยไม่ตั้งใจได้

ในเวียดนาม ผู้คนจำนวนมากคุ้นเคยกับการใช้ AI บนโทรศัพท์และคอมพิวเตอร์โดยปราศจาก ความรู้พื้นฐานด้านความปลอดภัยทางดิจิทัล หลายคนแบ่งปันข้อมูลส่วนตัวกับ AI โดยเชื่อว่า "มันก็แค่เครื่องจักร" อย่างไรก็ตาม ในความเป็นจริง เบื้องหลังนั้นคือระบบที่สามารถบันทึก เรียนรู้ และส่งข้อมูลไปยังที่อื่นได้ โดยเฉพาะอย่างยิ่งเมื่อแพลตฟอร์ม AI มาจากบุคคลที่สามและไม่ได้ผ่านการตรวจสอบด้านความปลอดภัยอย่างละเอียดถี่ถ้วน

เพื่อลดความเสี่ยง ผู้ใช้ไม่จำเป็นต้องละทิ้งเทคโนโลยี แต่ต้องตระหนักมากขึ้น: ควรตรวจสอบอย่างละเอียดว่าแอปพลิเคชัน AI ที่ใช้นั้นมาจากแหล่งที่น่าเชื่อถือหรือไม่ ข้อมูลได้รับการเข้ารหัสหรือไม่ และที่สำคัญที่สุดคือ ไม่ควรแบ่งปันข้อมูลที่ละเอียดอ่อน เช่น หมายเลขประจำตัวประชาชน รายละเอียดบัญชีธนาคาร ข้อมูลสุขภาพ ฯลฯ กับระบบ AI ใดๆ โดยปราศจากคำเตือนที่ชัดเจน

เช่นเดียวกับช่วงที่อินเทอร์เน็ตเพิ่งถือกำเนิดขึ้น ปัญญาประดิษฐ์ก็ต้องการเวลาในการพัฒนาเช่นกัน และในช่วงเวลานั้น ผู้ใช้ควรเป็นกลุ่มแรกที่ตั้งรับและปกป้องตนเองอย่างแข็งขัน